Обновления затронули интерфейс, функционал обзора событий и детектирующие компоненты платформы. В Alertix 3.6.3 внедрена концепция SAYT (Search-as-you-type) и усовершенствована логика выполнения запросов к событиям для ускорения поиска. Добавлена возможность редактирования фильтров, внесенных из событий вручную или быстрым способом, а в таблице ресурсов — настройка по ответственному лицу, наличию уязвимостей и другим критериям.
В новой версии стал более удобным доступ к ключевой информации: поля-агрегаторы внесены в отдельную вкладку каждого события. Также появилась возможность быстрого полнотекстового поиска по клику, что ускоряет расследование подозрений и свободный поиск признаков инцидентов.
Кроме того, создана страница оценки покрытия инфраструктуры агентами Alertix, позволяющая выявить хосты, на которые необходимо установить агента, а также внести исключения. Улучшены детектирующие компоненты: в сервисе Signal для правил всех типов теперь действуют единые механизмы проверки, а в Anomaly Detection (UEBA) добавлена возможность отключать правила обнаружения и изменять критичность генерируемых событий. Оптимизирован кеш сервиса для повышения производительности.
Также в Alertix 3.6.3 были внесены изменения в дизайн страниц и элементы меню, добавлены всплывающие подсказки повышение интуитивности использования платформы.
«Мы постоянно совершенствуем Alertix, чтобы предоставить нашим заказчикам самый эффективный инструмент для выявления и расследования инцидентов информационной безопасности. При разработке новой версии 3.6.3 мы сделали фокус на упрощении работы с платформой, ускорении процессов анализа инцидентов и повышении уровня безопасности», — отмечает Дмитрий Пудов, заместитель генерального директора NGR Softlab.